Jail Frage

E

espo

Mädchen für alles
Ich habe hier nun eine Jail laufen. Nun frag ich mich ob ich diese auch über einen virtuellen hub/switch verbinden kann also auf dem rechner! Ein denk anstoss genügt mir.


mfg eSpo
 
alle Jails befinden sich ja auf seinem Host PC
die Frage ist ob diese untereinander auch IP Traffic haben können.
Bzw. ob diese auch IP Traffic mit dem Host haben können.
 
Also war wohl bissi kurz sry!

auf dem server "is nur zum testen" renn im mom firewall,snort,vpn

und diese sollen so geschaltet sein

inet
-
-
"server"
hub (auf dem server) "virtuell"
firewall
hub (auf dem server) "virtuell"


und der snort (auch in ner jail auf dem server) soll so laufen 2 nics von dennen jeweils eine an den virtuellen hubs hängt und da den netzverkehr mit höhren!

Dazu brauch ich virtuelle hubs weil wenn das net geht brauch ich also wieder 3 rechner da ich das ja nicht mit jails realiseren kann!
Darauf sollte meine frage hinaus!



mfg eSpo
 
aha? und wie wäre es wenn du deine Sätze etwas sinnvoller, und besser lesbar gestaltet hättest. Ich bin kaum schlauer als vorher.

Leute lernt endlich mal eure Probleme zu verstehen! und diese zu formulieren!
 
Ich brauch virtuelle Hubs um mehrer Jails aus einem IP Kreis zusammen zufassen! Da ich einer "Jail" leider nicht mehr wie eine IP adresse geben kann! Daher die frage nach virtuellen Hubs!

mfg eSpo
 
espo schrieb:
Ich brauch virtuelle Hubs um mehrer Jails aus einem IP Kreis zusammen zufassen! Da ich einer "Jail" leider nicht mehr wie eine IP adresse geben kann! Daher die frage nach virtuellen Hubs!
Zum Vergrößern anklicken....

Vermutlich löst ein Jail Dein Problem eben nicht. Der Sinn eines Jails ist es ja gerade, mehrere virtuelle Umgebungen auf einem Rechner möglichst vollständig voneinander abzuschotten.

Beschreib doch mal das ursprüngliche Problem.
 
espo schrieb:
Ich brauch virtuelle Hubs um mehrer Jails aus einem IP Kreis zusammen zufassen! Da ich einer "Jail" leider nicht mehr wie eine IP adresse geben kann! Daher die frage nach virtuellen Hubs!

mfg eSpo
Zum Vergrößern anklicken....

Mal davon abgesehen das ich bezgl. "virtuelle hubs" auf dem Schlauch stehe, es gibt einen Patch mit dem Du einer Jail mehrere IPs geben kannst:
http://garage.freebsd.pl/

Ich verstehe aber den Aufbau noch nicht wirklich. In einer Jail soll abgehört werden was sich auf dem Hostsystem so tut? Ob da jemand einbricht, $whatever?
 
asg hat sich erledigt hab eben mal 1 std über den aufbau nach gedacht ;) und hab den IDS ausgelagert auf nen 150Mhz rechner nun hört er vor dem server mit den jails und dahinter! ;) Und auf den jails selber rennt tripewire. Nun versuch ich das auch noch auf linux hinzubekommen wobei ich da irgendwie nix vernuenftiges find ;)

mfg eSüp
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben